voest und Andritz unter global forschungsintensivsten Firmen Bild: voest und Andritz unter global forschungsintensivsten Firmen
EXPORT today online - 16/2024
Nehammer auf EU-Gipfel für Deregulierung der Wirtschaft Bild: Nehammer auf EU-Gipfel für Deregulierung der Wirtschaft
Höchststrafe in "Panama Papers"-Prozess gefordert Bild: Höchststrafe in
Kein Ende der Goldpreis-Rally in Sicht Bild: Kein Ende der Goldpreis-Rally in Sicht
NEW BUSINESS Guides - FACILITY MANAGEMENT-GUIDE 2024
US-Senat fordert von Boeing verbessertes Sicherheitskonzept Bild: US-Senat fordert von Boeing verbessertes Sicherheitskonzept
Italien wirbt um chinesischen Autokonzern Dongfeng Bild: Italien wirbt um chinesischen Autokonzern Dongfeng
EU-Datenschützer lehnen Bezahlmodell von Facebook ab Bild: EU-Datenschützer lehnen Bezahlmodell von Facebook ab
NEW BUSINESS Export - NB EXPORT 2/2023
Immobilienpreise 2023 gedämpft gestiegen Bild: Immobilienpreise 2023 gedämpft gestiegen
PV-Branche fordert schnelleren Netzausbau Bild: PV-Branche fordert schnelleren Netzausbau
Sie befinden sich hier:  Home  |  Millionen von Healthcare-Daten im Netz

Millionen von Healthcare-Daten im Netz

18. September 2019
Christian Linhart von Thales über ungeschützte Patientendaten im Netz. © RNF

Ohne Verschlüsselung und Zugangskontrolle standen ungeschützte Server mit Millionen von Healthcare-Daten im Netz weit offen. Ein Gastkommentar von Christian Linhart, Thales.

Weltweit sorgen die Meldungen über Millionen von Datensätzen mit sensiblen Patientendaten für Schlagzeilen. Allein aus Deutschland waren mindestens 13.000 Datensätze ungeschützt im Netz abrufbar. Die grobe Fahrlässigkeit wirft Fragen auf und verdeutlicht, dass sich trotz Datenschutz-Grundverordnung (DSGVO) die Lage beim Thema Informationssicherheit nicht verbessert hat.

Im Data Threat Report zum Thema Gesundheitswesen erkennen Researcher, dass nur etwa 38 Prozent aller Einrichtungen im Healthcare-Bereich überhaupt auf kryptografische Mechanismen zurückgreifen – und das, obwohl alle tagtäglich mit sensiblen Informationen hantieren. Eigentlich sollte durch die steigende Virtualisierung, Cloud Computing und smarte Devices Kryptografie zum unverzichtbaren Security-Standard im Gesundheitsbereich gehören. Das Beispiel und die Untersuchung verdeutlichen, dass dem nicht so ist.

Zudem muss man bedenken, dass solche Mechanismen ihre Schutzwirkung nur in Verbindung mit einem zentralen Key Management und starker Authentifizierung entfalten. Sicherheitsexperten sehen nicht nur das Fehlen von essenziellen Datenschutzmechanismen, sondern bemängeln zudem die falsche Umsetzung. Die Mehrheit der aktuellen Verschlüsselungsalgorithmen bieten ein hohes Maß an Sicherheit. Allerdings haben insbesondere Krankenhäuser und größere Einrichtungen immer wieder Probleme beim Aufbau und der Wartung von entsprechenden Infrastrukturen.

Immer wieder fehlt es an Strukturen und Verantwortung. In anderen Fällen werden zwar Informationen „irgendwie“ verschlüsselt, allerdings sind die Prozesse firmenintern nur schwierig zu koordinieren– insbesondere die Schlüsselverwaltung bereitet Probleme.

Speziell mit der Cloud-Adaption wird es immer schwieriger, einzelne Dienste und Apps korrekt zu verwalten und unter einen Hut zu bringen. Es passiert leicht, dass Daten im Klartext plötzlich abrufbar sind, da die IT-Abteilungen die Dienste nicht mehr komplett verwalten können. Bei gewachsenen IT-Umgebungen wird das Management immer aufwändiger und IT-Administratoren werden zu provisorischen Workarounds gezwungen. Schutzmechanismen müssen sowohl Data-in-Motion als auch gespeicherte Informationen (Data-at-Rest) umfassen – egal, ob in der Rechenwolke oder im eigenen Rechenzentrum. Darüber hinaus sollte sichergestellt werden, dass sie nur für legitimierte Nutzer zugänglich sind.

Eine zeitgerechte Lösung, um durchgehend starke Verschlüsselung und Zugangskontrolle umzusetzen sind entsprechende Services von ausgewiesenen Sicherheitsexperten, die als Partner mit allen führenden Cloud-Anbietern integrieren – ohne einseitige Abhängigkeit und die Gefahr eines Vendor-Lock-In.

Christian Linhart ist Country Manager Austria for Cloud Protection and Licensing bei Thales.